"Privacy Shield": Safe-Harbor-Nachfolger bedeutet angeblich EU-Kapitulation
Bei den Verhandlungen mit den USA über einen Nachfolger für das gekippte Safe-Harbor-Abkommen steht die EU offenbar davor, in allen für den Datenschutz wichtigen Punkten einzuknicken. Der US-Datenzugriff sei überhaupt noch nicht geklärt.
(Bild: dpa, Matthias Balk)
Die Hauptstreitpunkte bei den Verhandlungen zum sogenannten Privacy Shield, dem Nachfolger für das Abkommen Safe Harbor zwischen den USA und der EU waren bei der Vorstellung vergangene Woche noch offen. Das berichtet der investigative Journalist Erich Möchel bei FM4 unter Berufung auf Diplomatenkreise in Brüssel. Demnach könne das Abkommen zum Transfer personenbezogener Daten in die USA nur noch dann zeitgerecht abgeschlossen werden, wenn die EU "beim Datenschutz in allen wichtigen Punkten kapituliert". Sicher sei lediglich, dass der "EU-US-Privacy Shield" keinen Vertragscharakter haben werde und in den USA nichts davon gesetzlich verankert werde. Eine gesetzliche Vereinbarung hätten die EU-Vertreter gar nicht gefordert.
Zusicherungen eines Lügners
Völlig ungeklärt sei zwischen der EU-Kommission und ihren Verhandlungspartnern in der USA etwa noch, welche US-Behörden auf personenbezogene Daten aus Europa Zugriff haben. Einschränkungen dieser Zugriffe seien ebenso wenig fertig ausgehandelt wie Maßnahmen zum Datenschutz. Außerdem gebe es keine verbindliche Zusage irgendeiner US-Behörde. Die EU-Kommission hatte lediglich versichert, dass das Büro des US-Geheimdienstkoordinators schriftlich zusichern wolle, dass die europäischen Daten nicht massenüberwacht würden. Ausgerechnet dieser Geheimdienstkoordinator, James Clapper, war im Zuge des NSA-Skandals bereits als Lügner aufgeflogen.
Alles was die EU in Bezug auf den Datenschutz noch aushandeln könne, dürfte nicht mehr als eine Behelfslösung werden, schlussfolgert FM4. Die würde auf bestehenden US-Gesetzen aufbauen, um diese mit den Anforderungen des Europäischen Gerichtshofs vereinbar zu machen. So könnte der versprochene Ombudsmann die geforderten Rechte der EU-Bürger auf individuelle Einsichtnahme und eine Beschwerdemöglichkeit formal umsetzen. Dass bestehende US-Gesetze als Grundlage für einen rechtmäßigen Transfer europäischer Daten in die USA ausreichen, hatte der ehemalige Bundesdatenschutzbeauftragte Peter Schaar vergangene Woche in einer Analyse auf heise online bezweifelt.
Bedenken der Datenschützer
Nach dem Ablaufen einer Übergangsfrist von Europas Datenschützern, die das Urteil gegen Safe Harbor nicht sofort umsetzen wollten, hatten EU-Kommissarin Věra Jourová und EU-Kommissar Andrus Ansip vergangenen Dienstag quasi nach der letzten Minute den Safe-Harbor-Nachfolger vorgestellt. Wie danach auch die europäischen Datenschützer bemängelten, legten sie dabei aber keine Dokumente vor. Stattdessen wurde versprochen, dass das Abkommen innerhalb der nächsten Wochen abgeschlossen werden soll. Erst dann können es die in der Artikel-29-Gruppe zusammengeschlossenen Datenschützer der EU überhaupt prüfen. Die hatten schon einmal Bedenken angemeldet und lagen damit offenbar richtig.
[Update 9.2.2016 – 18:00 Uhr] Auf Anfrage von heise online hat eine Sprecherin der EU-Kommission die Aussage zurückgewiesen, "Privacy Shield" würde nicht auf US-Gesetzen beruhen. Dem Abkommen werde eine Auslegung von geltenden US-Gesetzen sowie verbindliche Zusagen der USA zugrunde liegen. Die komme nicht nur vom Büro des Nationalen Geheimdienstkoordinators, sondern auch noch vom US-Außenminister.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(mho)
